개인정보보호를 위한 법적 틀 마련

3월 11일 오후, 국회 상임위원회는 제43차 회의 일정을 이어가며 개인정보 보호법 초안에 대한 의견을 밝혔습니다.

개인정보보호의 7가지 원칙

정부의 제출에 따르면 베트남에는 개인 데이터 보호와 직접 관련된 최대 69개의 법률 문서가 있지만, 모두 아직 개인 데이터와 개인 데이터 보호의 개념과 내용에 대해 합의하지 못했다고 합니다. 개인 데이터 보호에 대한 정부의 2024년 4월 17일자 법령 13/2023/ND-CP만이 이 두 가지 내용에 대한 정의를 제공합니다.

그러나 이것은 법령이 아닌 법령 문서일 뿐이므로 실무에서 균일하게 구현되어야 합니다. 헌법 및 개인 정보 보호 및 인권에 대한 권리 조항을 지속적으로 제도화하는 데 기여하는 원칙이 있는 "원래의 법률"로서의 법령 문서가 필요합니다.

개인정보보호법의 제정은 우리나라의 개인정보보호에 관한 법률제도를 완비하고, 개인정보보호를 위한 법적 통로를 마련하며, 국내 조직과 개인의 개인정보보호 역량을 향상시켜 국제적, 지역적 수준에 도달하는 것을 목적으로 한다. 사회 경제적 발전을 위해 개인정보의 합법적 사용을 촉진합니다.

개인정보 보호법 초안은 7개 장, 69개 조로 구성되어 있습니다. 개인정보보호에 관한 규정 및 관련기관, 단체, 개인의 개인정보보호 책임에 관한 규정은 7가지 주요 내용으로 구성되며, 구체적으로는 다음과 같다.

용어를 통일하고 개인 정보 보호에 대한 몇 가지 중요한 개념을 확립합니다. 예: 개인 정보; 개인정보 보호 기본 개인 데이터, 민감한 개인 데이터, 비개인 데이터 및 개인 데이터의 익명화에 대한 개념과 의미를 명확히 합니다. 개인 데이터 처리 활동을 정확하고 완전하게 식별합니다. 처리 활동에 있어서 당사자의 역할.

합법성, 투명성, 목적성, 제한, 정확성, 보안, 제한된 저장 시간, 책임을 포함하여 개인 정보 보호의 7가지 원칙을 개발합니다.

데이터 주체의 권리와 의무를 명시합니다.

개인 정보 처리 서비스를 제공하는 조직에 대한 개인 정보 보호 조건에 관한 규정 개인정보보호기관, 개인정보보호전문가를 제공하는 서비스 신용평가 서비스는 개인 데이터를 보호합니다. 개인정보보호 자격인증 서비스.

개인 데이터 처리 활동에 대한 법적 의무로서 개인 데이터 처리 및 개인 데이터의 해외 이전에 대한 영향 평가가 필요합니다. 과학기술의 발전과 현대 사업 유형에 맞춰, 초안에서는 사전 검사(등록) 방식을 규정하지 않고, 개인정보 처리 및 국경 간 개인정보 이전에 대한 사후 검사(검사, 평가)를 실시합니다.

기본 개인정보 보호 조치, 민감개인정보, 개인정보 보호 활동 보장 조건, 전문 개인정보 보호 기관, 국가 개인정보 보호 정보 포털 등에 관한 규정을 완벽하게 마련하였습니다.

개인정보보호에 관한 국가관리규정, 개인정보보호에 관한 국가관리의 시행을 통일하기 위한 정부의 방향에 따른 관련부처의 책임 공안부는 국방부의 범위를 제외하고 개인정보의 국가관리를 시행하는 데 있어 정부를 책임지는 중심기관입니다. 개인 데이터 관리자, 데이터 처리자, 데이터 관리자 및 처리자, 관련 제3자, 조직 및 개인의 책임.

금지행위 검토 및 보완

국회 국방·안보·외교위원회는 초안 법안에 대한 사전 검토에서 개인정보가 특히 중요한 역할을 하고, 전략적 데이터 원천이며, 국가의 정치, 경제, 사회, 국방, 안보, 외교에 직접적이고 포괄적인 영향을 미친다고 밝혔습니다. 하지만 최근 개인정보 보호 활동이 소홀해 개인정보를 수집, 공격, 도용, 불법 매매 등이 자행되고 있습니다.

국방, 안보, 외교 위원회 위원장 르 탄 토이.

현재 개인정보 보호와 관련된 법률문서는 많이 있지만, 그 내용은 여전히 ​​분산적이고 일관성이 없습니다. 2024년 4월 17일자 정부령 제13/2023/ND-CP호는 DLCN을 보호하기 위한 것으로 당초 발효되었지만 하위법 문서이며, 법적 가치를 보장하지 않고, 헌법 조항과 일치하지 않으며, 위반을 방지하고 처리하기에 충분히 강력하지 않습니다.

따라서 개인정보 보호법의 제정은 개인정보 보호 요구 사항을 충족하는 데 매우 필요합니다. 개인 정보 침해를 방지합니다. 기관, 조직 및 개인의 책임을 강화합니다. 통합된 구현을 위한 법적 가치를 보장합니다.

금지 행위(제7조)에 관해서, 위원회 위원장인 르 탄 토이(Le Tan Toi)는 일부 의견에서 개인정보를 보호하는 각 활동 그룹과 각 주체 유형을 완전히 포함하도록 다른 금지 행위를 검토하고 보완하자는 의견이 있다고 말했습니다. 정부 제출문에 명시된 대로, 개인 정보 매매의 5가지 형태와 관련된 금지 행위를 추가하자는 제안이 있습니다.

마케팅 및 광고 서비스에서 개인정보 보호와 관련하여, 국방, 안보, 외교 위원회 상임위원회는 기본적으로 이 규정에 동의합니다. 그러나 일부에서는 마케팅 및 광고 산업이 디지털 생태계에 의존하기 때문에 제3자 아웃소싱을 금지하는 규정은 실행에 적합하지 않으며 실현 가능하지 않다고 주장합니다.

비밀 유지가 보장되고, 명확한 책임이 명시된 계약이 있으며, 초안 법률 제68조에 있는 개인정보 보호 기관 및 개인정보 보호 전문가에 대한 규정과 유사한 이행 조항이 있어야 하는 경우 제3자가 이를 수행할 수 있다는 의견이 있습니다.

또한 검사기관은 개인정보보호기구(제39조), 개인정보보호전문가(제40조), 개인정보보호기구 서비스업 및 개인정보보호전문가(제41조)에 관한 규정을 면밀히 검토하여 국가관리요구를 보장하고 창의성을 고취하며, 모든 생산력을 해방하고, 모든 개발자원을 방출할 것을 건의했다. 행정절차와 투자·생산·사업 조건을 철저히 축소·간소화하고, 규정 준수 비용을 낮추며, 국민과 기업에 가장 유리한 조건을 조성합니다.